log4j Tuya Lampen und Steckdosen ist das eine Gefahr?

birdskywinter · 14. Dezember 2021

Hallo,

ich habe einige Smart Steckdosen und Smart Lampen sowie eine Kamera die alle NoName sind und mit Tuya laufen ist die neue Sicherheitslücke da ein Problem?

https://www.amazon.de/gp/product/B08179X1KR/
https://www.amazon.de/gp/product/B07S4C4488/

Dango. · 14. Dezember 2021

Meines Wissens nach läuft in den Tuya Geräten ein ESP8266 oder ESP32 mit irgendeiner Firmware. Aber auf keinen Fall Java...

Wie es natürlich auf deren Server aussieht kann ich dir nicht sagen.

100% sicher können dir das aber nur die Entwickler sagen.

NightSun · 14. Dezember 2021

Wahrscheinlich ja, man wird es aber schwer beurteilen können, da keine Dokumentation existiert. Xiaomi ist zB betroffen.

Rollensatz · 14. Dezember 2021

Meinste ein Hacker fummelt in deiner Beleuchtung rum oder wie?

korbenm · 14. Dezember 2021

Rollensatz schrieb:
Meinste ein Hacker fummelt in deiner Beleuchtung rum oder wie?

Über sowas kann man herausfinden ob jemand zu Hause ist und damit einen Einbruch planen.
Das macht dann natürlich nicht der Hacker - der verkauft die Daten nur weiter.

GrumpyCat · 14. Dezember 2021

Rollensatz schrieb:
Meinste ein Hacker fummelt in deiner Beleuchtung rum oder wie?

Jeder Blackhat freut sich über jedes Gerät, dass er als Relay für seine Angriffe benutzen kann.
Bei einem Gutteil der übernommenen Server im Netz heutzutage sind die Daten und Dienste, die auf dem Server liegen, für den Angreifer völlig egal. Der übernimmt einfach den Rechner, scannt kurz auf Kreditkartendaten und installiert dann ein Relay, das für ihn nach weiteren angreifbaren Servern sucht. Das läuft meist komplett automatisiert ab.

Insofern liegt es selbstverständlich in Deinem Interesse, dass eigene Geräte nicht übernommen werden, es sei denn, Du legst Wert darauf, dass irgendwann die Polizei an der Tür klopft, weil von Deiner IP aus Rechner gehackt werden.

Rollensatz · 14. Dezember 2021

na dann bin ich heilfroh, dass ich noch wie vor 100 Jahren ganz ordinär meinen Lichtschalter von Hand bediene...

Thaxll'ssillyia · 14. Dezember 2021

korbenm schrieb:
Über sowas kann man herausfinden ob jemand zu Hause ist und damit einen Einbruch planen.

Das braucht keine Sicherheitslücke. Das weiß der Betreiber der Cloud schon jetzt wann du da bist.

conf_t · 14. Dezember 2021

Nicht nur das, die analoge Ausspähmethode ist immer noch am weitesten verbreitet. Haus dunkel? Kein Auto in der Einfahrt/davor? Uneinsehbare Ecken, Winkel und Fenster? Die brauchen doch keine 10 Minuten! Manch einer nimmt sich da für viel zu wichtig. Selbst wenn das möglich ist, da wird Einsatz (Zeit, Geld z.B. für den Zugriff auf die Sicherheitslücke) mit den Erfolgsaussichten und dem Entseckungsrisiko abgewogen und los geht‘s. Wäre vielleicht was anderes, wenn er in eine Hochsicherheitssafe in einem Hochsocherheitsraum das Fabergé Ei hätte.

Suche

log4j Tuya Lampen und Steckdosen ist das eine Gefahr?

birdskywinter

Lt. Commander

Dango.

Lieutenant

NightSun

Ensign

Rollensatz

Admiral

korbenm

Lt. Junior Grade

GrumpyCat

Lt. Commander

Rollensatz

Admiral

Thaxll'ssillyia

Captain

conf_t

Fleet Admiral Pro

Ähnliche Themen